vulnerabilitas detecta est (CVE-2021-4160) in bibliotheca cryptographica OpenSSL propter errorem in exsecutione functionis aspis in BN_mod_exp, inde in reditu ex falsa operatione quadraturae. Quaestio tantum in ferramentis ex architecturae MIPS32 et MIPS64 innititur, et ad curvam ellipticam algorithms componendam ducere potest, iis adhibitis per defaltam in TLS 1.3. Quaestio in December OpenSSL 1.1.1m et 3.0.1 updates stata est.
Notandum est exsecutionem realium impetus ad informationem obtinendam circa claves privatas utentes problema idem quod considerantur pro algorithmo RSA, DSA et Diffie-Hellman (DH, Diffie-Hellman) quam maxime, sed inopinabile, nimis implicatum exsequi et. ingentes computandi facultates. Hoc in casu, impetus in TLS exclusus est, cum anno 2016, cum CVE-2016-0701 vulnerabilitatem eliminaret, communicatio unius clavis privatis inter clientes DH prohibita est.
Accedit, quod nonnullae nuper notae vulnerabilitates in fonte aperto incepta notari possunt;
- Multiplices vulnerabilities (CVE-2022-0330) in i915 exactoris graphicae ob defectum GPU TLB reset. Si IOMMU (inscriptio translationis) usus non est, vulnerabilitas aditus ad paginas memoriae temere ab usuario spatio concedit. Problema adhiberi potest ad corrumpendas vel legendas notitias ex locis temere memoriis. Difficultas in omnibus integratis et discretis Intel GPUs occurrit. Fix um impletur addendo mandatorium TLB ruborem ante faciendo singulas GPU operationes reddere quiddam ad systema, quod ad effectum deducendum deducet. Effectus impetus in GPU pendet, operationes in GPU peractae, et onus systematis. Fix est currently tantum available ut commissuram.
- Vulnerabilitas (CVE-2022-22942) in exactore graphical fabricando, ad efficiendum 3D accelerationem in ambitibus VMware. Quaestio sine privilegio user ad accessum imaginum aditum ab aliis processibus in systemate aperiendo. Impetus aditum requirit ad machinam /dev/dri/card0 vel /dev/dri/rendererD128, necnon facultatem ioctl () vocanti cum inde descriptoris edendi.
- Vulnerabilitates (CVE-2021-3996, CVE-2021-3995) in bibliotheca libmontani in sarcina util-linux provisum permittunt utentis invivilegii ut partitiones orbis solvendas sine licentia hoc facerem. Problema in computo suid-radicis programmatis umunt et fusermount notatur.
- Vulnerabilities in the standard C library Glibc affecting the realpath (CVE-2021-3998) et munera getcwd (CVE-2021-3999).
- Problema in realpath () causatur ex reddendo valorem incompositum certis condicionibus, quae notitias residuas ex ACERVUS insolutas continet. Ad propositum Suid-radicis fusermontis, vulnerabilitas adhiberi potest ad notitias sensitivas ex processu memoriae obtinendas, exempli gratia, ad informationes de indicibus habendas.
- Problema in getcwd() permittit ut unum quiddam ex abundanti byte. Problema causatur ab anno 1995 cimex qui praesens fuit. Ut redundantiam faciat, solum directorium "/" chdir in puncto spatii separati in monte separato appellant. Nulla vox in vulnerabilitate an limitatur ad fragores processus, sed casus operandi res factae sunt propter similes vulnerabilitates in praeterito, non obstante elit infidelitatis.
- A vulnerabilitas (CVE-2022-23220) in usbview sarcina permittit utentes locales in via SSH ut codicem exsequantur ut radix ob occasum in regulas PolKit (allow_any=yes) ad usbview utilitatem ut radix sine authenticitate currit. Operatio descendit ad optionem utendi "--gtk-module" ut bibliothecam tuam in usbview oneres. Problema in usbview 2.2 figitur.
Source: opennet.ru